何が起きたか
Cyberhaven は2026年5月29日に「MCP Security: How to Secure MCP Integrations」を発行しました。これはエンタープライズ展開における6つの主要MCPセキュリティリスクカテゴリをカバーする詳細な実務家向けガイドです。カテゴリには以下が含まれます:制御されないデータアクセス/流出、ツール応答を介した間接的プロンプトインジェクション、ツール汚染(悪意のあるサーバーがツール動作を誤って表示)、過度な権限とスコープクリープ、静的APIキーによる認証ギャップ、およびシャドウMCP(セキュリティレビューなしで構築された未認可の統合)。このガイドはMCPサーバーのインベントリ要件、デフォルトの読み取り専用ポスチャ、最小権限の実装、ミューテーションアクション用のヒューマンアプローバルゲート、および出力サニタイゼーションを含む具体的な軽減手順を提供しています。
なぜ重要か
今日MCPサーバーをデプロイしているほとんどのエンタープライズは、何が実行されているか、どのデータにアクセスしているか、どのような権限を保有しているかのインベントリを持っていません。Cyberhaven自身のテレメトリーによると、これは現在も管理されていない露出です。このガイドが注目すべき理由は、MCPツールコールアーキテクチャを間接的プロンプトインジェクション攻撃の「クリーンな配信パス」として明確に名付けていること、および複数エージェント環境(1つのエージェントが他のエージェントをオーケストレートする場合)が、侵害されたダウンストリームサーバー経由のツール汚染に特に露出していることを特定しているからです。このフレーミングによりセキュリティチームはエンジニアリングとプロダクトリーダーシップに伝える正確な言語を得られます。
必要な対応
AIエージェントを実行しているあらゆるエンタープライズ環境でMCPセキュリティレビューの基盤として、Cyberhaven の6カテゴリリスク分類法を使用してください。インベントリスキャン(GitHub上のCisco mcp-scannerは無料で開始できるポイント)から始め、デフォルトの読み取り専用権限を適用し、データを変更したり外部アクションをトリガーするあらゆるツールコールに対してヒューマンアプローバルチェックポイントを義務付けます。